服务器 Gind.cn
  1. 服务器 Gind.cn
  3. iptables的规则顺序
Intereting Posts
有没有办法从Forefront TMG 2010中获得更详细的日志logging? Upstart没有发送CONT到我停止的守护进程,它被configuration为使用'expect stop' USB SCSIshell? 如何创build一个月的第一天运行的cron作业 PXE服务器上的chmod -R 777 – 为什么 java在RH Linux和Solaris之间的TCP性能差异? SVN和WebSVN不同的用户访问Linux上多个存储库的限制 使用一台服务器和IIS7进行负载平衡(.5) 在哪里得到RRDs.pm? .htaccess中的mod_rewrite导致头文件不被应用 – 为什么? Apache重写使用THE_REQUEST只重写GET请求 将现有的Linux服务器备份到虚拟机虚拟机 安装完东西后,找不到命令 Nginx在location指令中匹配多个path nginx + Apache的443端口的问题

iptables的规则顺序

我注意到一个程序执行的以下iptables规则顺序: 

iptables -A INPUT -p all -j ACCEPT iptables -A INPUT -p all -s ip_address -j REJECT

我认为,根据iptables的sorting原则,这将导致第二行被忽略(即ip_address不会被拒绝,因为所有的连接已经被第一行接受)。 这是否意味着这个程序configuration错误?

提前致谢

是的,规则将按此顺序执行。 假设没有其他相关的规则没有显示在你的问题中,这将不会拒绝具有-s ip_address ip地址的主机。 如果您希望该IP地址被拒绝,请用-I (插入)replace-A (附加)。 

 /sbin/iptables -I -p all -s ip_address -j REJECT